La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

UD5_SRI Sergio Lucas Madrid.

Publicada porEugenia Quiroga Cortés Modificado hace 8 años

Presentaciones similares

Presentación del tema: "UD5_SRI Sergio Lucas Madrid."— Transcripción de la presentación:

1 UD5_SRI Sergio Lucas Madrid

2 Funcionalidad del servicio de transferencia de archivos
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.

3 Funcionalidad del servicio de transferencia de archivos
Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

4 Características. Componentes y funcionamiento
De los directorios de una máquina remota, se puede tomar de ella la información que necesita, o guardar en ella la información que desea compartir. El protocolo FTP (File Transfer Protocol) permite: La conexión a un sistema remoto. Observar los directorios remotos. Cambiar de directorio remoto. Copiar uno o varios archivos hacia el directorio local. Copiar uno o varios archivos hacia el directorio remoto.

5 Características. Componentes y funcionamiento
Se realiza sobre directorios pertenecientes a una cuenta en la máquina remota. Para accesar dicho directorio se requiere conocer el password de la cuenta en cuestión. Cd directorio.- Indica que se desea entrar en el directorio. Cd Salir al directorio padre. Bin .- Definir que las siguientes transferencias sean binarias (a 8 bits) Ascii .- Definir que las siguientes transferencias sean en ascii (a 7 bits)

6 Características. Componentes y funcionamiento
Get archivo .- Transferir archivo del directorio remoto al local. Mget expresión.-Transferir archivos que cumplan con la expresión regular expresión, hacia el directorio local. Put archivo.-Transferir archivo del directorio local, hacia el directorio remoto. Mput expresión.-Transferir los archivos que cumplan con la expresión regular expresión, hacia el directorio local. Bye.- Concluir sesión.

7 Protocolo FTP FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. La copia de ficheros de una máquina a otra es una de las operaciones más frecuentes. La transferencia de datos entre cliente y servidor puede producirse en cualquier dirección. El cliente puede enviar o pedir un fichero al servidor.

8 Protocolo FTP FTP usa TCP como protocolo de transporte para proporcionar conexiones fiables entre los extremos. Se emplean dos conexiones: la primera es para el login y sigue el protocolo TELNET y la segunda es para gestionar la transferencia de datos. Como es necesario hacer un login en el host remoto, el usuario debe tener un nombre de usuario y un password para acceder a ficheros y a directorios. El usuario que inicia la conexión asume la función de cliente, mientras que el host remoto adopta la función de servidor

9 Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso autorizado
Existen dos tipos de usuarios: Usuarios FTP: aquellos que disponen de una cu8enta en la máquina que ofrece el servicio FTP. Usuarios anónimos: usuarios cualesquiera que, al conectarse al servidor FTP, sólo deben introducir una contraseña simbólica. Sólo tienen acceso a una parte limitada del sistema de archivos.

10 Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso autorizado
Acceso anónimo: Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus ficheros sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.

11 Tipos de usuarios y accesos al servicio: Acceso anónimo y acceso autorizado
Acceso denegado: El FTP Autenticado se utiliza para conectarse a un servidor y enviar/recibir archivos a/desde un directorio para luego hacerlos públicos/privados. Por ejemplo, si deseásemos colocar unas páginas en Internet, habría que enviarlas al servidor. Pero, por otro lado, no nos gustaría que cualquiera pudiese acceder a ellas para cambiarlas o eliminarlas. Por tanto, se necesita un protocolo con contraseña. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP debemos introducir un login y un password que nos identifica.

12 Configuración del servicio de transferencia de archivos
Configuración del servicio de transferencia de archivos. Permisos y cuotas. Para instalar el servicio FTP en el equipo ejecutamos el siguiente comando: #apt-get install vsftpd Si ya tenemos instalado la última versión de vsftpd, el programa no instalará nada. La instalación ha creado el directorio /home/ftp donde se guardarán los archivos que queramos compartir para los usuarios anónimos. Además el archivo /etc/vsftpd.conf contiene las opciones de configuración del servidor FTP. Arrancar el demonio FTP /etc/init.d/vsftpd start

13 Configuración del servicio de transferencia de archivos
Configuración del servicio de transferencia de archivos. Permisos y cuotas. Permisos FTP Para establecer los permisos de escritura existe un algoritmo, el cual asigna valores al tipo de acceso que se quiere otorgar a cada tipo de usuario. 4=lectura 2= escritura 1= ejecución Los permisos se asignan acorde con la suma

14 Configuración del servicio de transferencia de archivos
Configuración del servicio de transferencia de archivos. Permisos y cuotas. Coutas. La cuota limita la cantidad de datos que un usuario puede cargar a su servidor, para asignar cuotas de disco a usuarios haremos lo siguiente: Instalar la característica de control de cuotas. $apt-get install quota Indicar las particiones en las que aplicaremos las quotas editando /etc/fstab y añadiendo las opciones usrquota, grpquota Crearemos los archivos de control de quota y reiniciamos las particiones touch /home/quota.user /home/quota.group chmod 600 /home/quota mount -o remount /home

15 Configuración del servicio de transferencia de archivos
Configuración del servicio de transferencia de archivos. Permisos y cuotas. Editar la quota de los usuarios Antes de nada deberíamos saber que existen dos tipos de cuota: Cuotas rígidas: no será posible superar el límite y será negado el acceso. Cuotas flexibles: se pueden superar y el usuario sólo recibirá un aviso de límite excedido. Tras un período de gracia (por defecto 7 días, configurable por partición) la cuota se volverá rígida. Ejecutamos el comando: # edquota -u usuario

16 Conexiones y modos: Conexión de control y conexión de datos
Conexiones y modos: Conexión de control y conexión de datos. Modos activo y pasivo Conexión de control: La ruta de comunicación entre el USER-PI y el SERVER-PI para el intercambio de órdenes y respuestas. Esta conexión sigue el Protocolo Telnet. Conexión de datos: Una conexión bidireccional sobre la que se transfieren los datos en un modo y tipo especificados. Los datos transferidos pueden ser una parte de un fichero, un fichero entero o un cierto número de ficheros. La conexión se puede establecer entre un server-DTP y un user-DTP o entre dos server DTP's.

17 Conexiones y modos: Conexión de control y conexión de datos
Conexiones y modos: Conexión de control y conexión de datos. Modos activo y pasivo Conexión de control: La ruta de comunicación entre el USER-PI y el SERVER-PI para el intercambio de órdenes y respuestas. Esta conexión sigue el Protocolo Telnet. Conexión de datos: Una conexión bidireccional sobre la que se transfieren los datos en un modo y tipo especificados. Los datos transferidos pueden ser una parte de un fichero, un fichero entero o un cierto número de ficheros. La conexión se puede establecer entre un server-DTP y un user-DTP o entre dos server DTP's. Modo activo: El cliente se conecta al servidor Modo pasivo: El servidor se conecta al cliente

18 Tipos de transferencia de archivos: ASCII y Binario
Tipo ASCII: Adecuado para transferir ficheros que sólo contengan caracteres imprimibles (ficheros ASCII, no ficheros resultantes de un procesador de texto), por ejémplo páginas HTML, pero no las imágenes que puedan contener. Tipo binario: Este tipo es usado cuando se trata de ficheros comprimidos, ejecutables para PC, imágenes, archivos de audio...

19 Clientes FTP: en línea de comandos, entornos “gráficos” y navegadores / exploradores.
Un cliente FTP emplea el protocolo FTP para conectarse a un servidor FTP para transferir archivos. Algunos clientes de FTP básicos vienen integrados en los sistemas operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con más funcionalidades, habitualmente en forma de shareware/freeware para Windows y como software libre para sistemas de tipo Unix. Muchos navegadores recientes también llevan integrados clientes FTP (aunque un cliente FTP trabajará mejor para FTP privadas que un navegador).

20 Clientes FTP: en línea de comandos, entornos “gráficos” y navegadores / exploradores.
FireFTP es una práctica extensión para el navegador Mozilla Firefox que te permite tener integrado un cliente de FTP en el propio navegador (en una de las pestañas que tengas abiertas). Coffee Free FTP es un buen cliente FtP a pesar de ser el menos conocido de esta lista ofrece unas grandes prestaciones

21 Clientes FTP: en línea de comandos, entornos “gráficos” y navegadores / exploradores.
GoFTP es un cliente FTP que usa tecnología especial de “sobrellenado de memoria intermedia” y comprensión sobre la marcha para conseguir velocidades 3 veces superiores a la de otros programas de FTP multitarea. Admite encriptación incluyendo SFTP y FTPS. Con WinSCP puedes conectarte a servidores SSH usando conexiones seguras como SCP (Secure Copy Protocol) o SFTP (Secure File Transfer Protocol), protegiendo así de forma total los datos transferidos en dichas conexiones.

22 Monitorización y registro del servicio de transferencia de archivos.
Para saber quién está conectado a su servidor vía FTP, en qué directorios se encuentran y qué archivos están cargando o descargando del servidor: Accedemos a Herramientas y utilidades > Sesiones Activas. Haga clic en la pestaña Sesiones FTP. Se mostrarán todas las sesiones, incluida la suya, así como los siguientes detalles: - Estado. Estado actual de la conexión FTP. - Nombre de usuario FTP. Nombre de usuario usado para acceder a la cuenta FTP. - Nombre de dominio. Dominio en el que el usuario FTP está conectado. - Ubicación actual. Directorio donde se encuentra el usuario FTP. - Nombre del Archivo. El nombre de archivo con el que se opera. - Velocidad. Velocidad de transferencias en kilo bites.- - Progreso, %. Progreso de la operación de transferencia de archivo en porcentaje. - Dirección IP. Dirección IP desde la que se accede a la cuenta FTP. - Hora de acceso. Tiempo transcurrido desde que el usuario se conectó. - Tiempo de inactividad. Tiempo en que el usuario no estaba realizando ninguna acción en el panel de control aún y estando conectado.

23 Seguridad en FTP. El uso del FTP en Internet u otras redes poco fiables le expone a algunos riesgos de seguridad. Debe conocer estos riesgos para garantizar que su política de seguridad tiene previsto cómo minimizar estos riesgos. Es posible que el esquema de autorización sobre objetos no ofrezca suficiente protección cuando se ejecuta el FTP en el sistema. Por ejemplo, la autorización pública de los objetos puede ser *USE, pero desea utilizar la "seguridad de menú" para impedir que los usuarios accedan a dichos objetos. (La seguridad de menú impide a los usuarios realizar ninguna acción que no esté en sus opciones de menú). Como los usuarios de FTP no están restringidos a los menús, podrán leer todos los objetos del sistema.

24 FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES)
FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para cifrar los canales de control y/o datos. No debería confundirse con el protocolo de transferencia de ficheros SFTP, el cual suele ser usado con SSH.

25 FTPS (FTP/SSL): FTPS Implícito. FTPS Explícito (FTPES)
El uso más común de FTP y SSL es: AUTH TLS o FTPS Explicito, nombrado por el comando emitido para indicar que la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión FTP sin cifrar de manera tradicional, pero pide que la seguridad TLS sea usada y realiza la negociación apropiada antes de enviar cualquier dato sensible. AUTH como está definido en RFC 2228. FTPS Implícito es un estilo antiguo, pero todavía ampliamente implementado en el cual el cliente se conecta a un puerto distinto (como por ejemplo 990), y se realiza una negociación SSL antes de que se envíe cualquier comando FTP.

26 Protocolo FXP (File eXchange Protocol).
File eXchange Protocol (FXP) es un método de transferencia de datos, a través del cual los datos se envían de un servidor FTP a otro sin pasar por un cliente intermedio. La comunicación convencional FTP consiste en un solo servidor y un solo cliente. Toda la transferencia de datos se realiza entre los dos. Durante una sesión FXP, un cliente mantiene conexiones estándares con dos servidores, dirigiendo cualquiera de los dos servidores que se conecte al otro para iniciar una transferencia de datos. Este método permite a un cliente con poco ancho de banda intercambiar datos entre dos servidores con mas ancho de banda sin el retraso asociado con la comunicación convencional FTP. A lo largo de este proceso, sólo el cliente es capaz de acceder a los recursos de los dos servidores.

27 Servicio TFTP (Trivial File Transfer Protocol)
TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia muy simple semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.

28 Servicio TFTP (Trivial File Transfer Protocol)
Algunos detalles del TFTP: Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP). No puede listar el contenido de los directorios. No existen mecanismos de autenticación o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.

29 Servicio TFTP (Trivial File Transfer Protocol)
Ya que TFTP utiliza UDP, no hay una definición formal de sesión, cliente y servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta. Sin embargo, cada archivo transferido vía TFTP constituye un intercambio independiente de paquetes, y existe una relación cliente-servidor informal entre la máquina que inicia la comunicación y la que responde.

30 Servicios SFTP/SCP. SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo del nivel de aplicación que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad. Por lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o el protocolo que sea utilizado en su caso para este cometido.

31 Servicios SFTP/SCP. En comparación de capacidades con el anterior protocolo SCP, que únicamente permite la transferencia de archivos (copia), el protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo, con el SCP encontramos la expansión de comodines especificados por el cliente hasta el servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas. SFTP utiliza el puerto 22 de TCP.

32 Servicios SFTP/SCP. Secure Copy o SCP es un medio de transferencia segura de archivos informáticos entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH). El término SCP puede referir a dos conceptos relacionados, el protocolo SCP o el programa SCP. A diferencia de rcp, los datos son cifrados durante su transferencia, para evitar que potenciales packet sniffers Extraigan información útil de los paquetes de datos. Sin embargo, el protocolo mismo no provee autenticación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure.

33 Transferencia o distribución de archivos entre iguales (peer-to-peer).
La principal idea de la arquitectura Peer-to-Peer (Par a par, P2P) es determinar la base y reglas necesarias para compartir recursos en un esquema donde las entidades participantes sean iguales. En la elección de los pares y el intercambio de archivos debe existir una herramienta que trabaje en un entorno distribuido y provea la característica y transparencia necesaria para el desarrollo de aplicaciones escalables; la arquitectura CORBA provee esta herramienta a través del componente negociador.

34 Características. Protocolos. Software. Configuración.
A diferencia de la arquitectura cliente-servidor, la arquitectura peer-to-peer destaca por su disminuida dependencia con el servidor central y su control descentralizado. Algunas Arquitecturas peer-to-peer no requieren servidores; los usuarios pueden establecer conexiones directas con otros usuarios sin la necesidad de pasar por un servidor. Los usuarios no están limitados por las reglas convencionales a seguir que definen los servidores, como en la arquitectura cliente-servidor. En las arquitecturas peer-to-peer que utilizan un servidor, la función de éste es mínima porque sólo se limita a proporcionar una lista de usuarios conectados a la red.

Descargar ppt "UD5_SRI Sergio Lucas Madrid."

Presentaciones similares

PROTOCOLOS JORGE CHAVEZ SANTOS.

PROTOCOLOS JORGE CHAVEZ SANTOS.
CUPS Configuración y Uso de Paquetes de Software

CUPS Configuración y Uso de Paquetes de Software
Hardware y Software de servidor

Hardware y Software de servidor
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
DIRECT ACCESS.

DIRECT ACCESS.
Jorge De Nova Segundo. TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia.

Jorge De Nova Segundo. TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Luis Alfonso Sánchez Brazales

Luis Alfonso Sánchez Brazales
Servicios SFTP/SCP. Gabriel Montañés León.

Servicios SFTP/SCP. Gabriel Montañés León.
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
García Alamilla José Carlos López Romero Edgar Santos Arrieta Juan.

García Alamilla José Carlos López Romero Edgar Santos Arrieta Juan.
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.

MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Transferencia o distribución de archivos entre iguales (peer-to-peer)

Transferencia o distribución de archivos entre iguales (peer-to-peer)
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
DÍAZ OSCAR IVÁN HOYOS ANDRÉS FELIPE ORDOÑEZ JOSÉ LUIS INFORMÁTICA, SEMESTRE II.

DÍAZ OSCAR IVÁN HOYOS ANDRÉS FELIPE ORDOÑEZ JOSÉ LUIS INFORMÁTICA, SEMESTRE II.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
FTP FTP FTP FTP FTP FTP FTP FTP FTP FTP FTP

FTP FTP FTP FTP FTP FTP FTP FTP FTP FTP FTP
Correo electrónico Internet

Correo electrónico Internet

Presentaciones similares

Anuncios Google